首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
V2EX  ›  分享创造

分享自己写的两个 iptables module, http_redirect 和 xor

  •  
  •   faicker · 2017-09-02 14:33:05 +08:00 · 1285 次点击
    这是一个创建于 652 天前的主题,其中的信息可能已经有所发展或是发生改变。

    把以前学习 netfilter 时写的两个 module 发出来。

    http_redirect

    • 类似于 reject,不过是用的 http 302 重定向。
    • github 链接 ipt_httpredirect

    xor

    • 对指定的 tcp/udp 连接的 payload 用 key-byte 进行 xor 操作。
    • github 链接 ipt_xor

    感谢

    8 回复  |  直到 2017-10-24 14:21:17 +08:00
        1
    newworld   2017-09-02 20:00:11 +08:00
    顶贴 以示鼓励 哈哈哈
        2
    faicker   2017-09-04 13:27:24 +08:00
    @newworld 谢谢
        3
    muziling   2017-09-04 15:16:07 +08:00
    用了这个,是否输入 www.baidu.com 就能自动打开 www.bing.com
        4
    faicker   2017-09-04 17:45:32 +08:00
    @muziling 可以,匹配了 www.baidu.com 后直接回个 302 response 做重定向到 www.bing.com
    类似于连接公共 WIFI 时,重定向到一个认证页面。不过这个可以用 TPROXY 模块。
        5
    muziling   2017-09-04 18:07:12 +08:00
    @faicker
    tproxy 是这样用吗?
    iptables -t mangle -A PREROUTING -d [百度 IP] -p tcp -m tcp --dport 80 -j TPROXY --on-port 80 --on-ip [bing ip] --tproxy-mark 0x1/0x1
        6
    faicker   2017-09-04 18:38:59 +08:00
    @muziling 不是,tproxy 是 ip 层面的,相当于可以修改目的 ip,目的端口,然后把这个包送过去。
    我的这个是 http 层面的。
        7
    acess   2017-10-22 19:52:08 +08:00
    有问题:没重算 checksum。
    如果和 nat 配合用就会出错,比如 TCP 重置、丢包之类的。
        8
    faicker   2017-10-24 14:21:17 +08:00
    @acess
    是的。要考虑网卡是否能做 checksum,如果不能的话,就要自己计算。准备改为如果不是 CHECKSUM_PARTIAL,就计算 checksum。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2205 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 19ms · UTC 11:05 · PVG 19:05 · LAX 04:05 · JFK 07:05
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1